基本概念
本文解释了RAM的基本概念,帮助您正确理解和使用RAM。身份管理相关概念 概念 说明 阿里云账号(Alibaba Cloud account)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里...
什么是SCDN
防刷:CDN用户常被恶意刷流量导致经济损失,SCDN节点通过智能识别异常频繁访问的陌生IP并限制其访问,达到防刷的目的。独立节点:SCDN节点单独构建,与普通CDN节点实现物理隔离。独享IP:每个接入SCDN的用户在每个SCDN节点都有一个独享IP,...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
GetSecurityPreference-获取全局安全首选项详情
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
网络访问与安全设置
阿里云内网VPC访问:您可以在阿里云Milvus实例所在网络VPC内或者其它VPC访问和使用Milvus实例。重要 Milvus实例默认开启内网VPC访问功能。在创建Milvus实例的过程中,系统会自动在所选VPC内构建一个终端节点,确保通过内网实现对Milvus实例...
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。分类 限制说明 实例创建 单账号可创建1个实例。员工可信设备数 专业版:每个注册员工可绑定10台可信设备。标准版:每个注册...
SSO方式的适用场景
除了控制台,您也希望使用程序访问的方式来进行SSO。用户SSO 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
RAM用户概览
什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。...RAM用户必须在获得授权后,才能登录控制台或使用API访问阿里云...使用限制 关于RAM用户的使用限制,请参见 使用限制。
常见问题
如何设置缓存全局生效 使用阿里云CDN加速后网站访问速度较慢 回源/源站 CDN回源地址有哪些?回源流量较大 回源流量大于访问流量 实际访问的域名与控制台设置的源站域名不同 新建CDN如何配置多个源站 CDN的配置回源HOST与源站的区别 请求CDN...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
扮演RAM角色
通过调用API扮演RAM角色 有权限的RAM用户可以使用其访问密钥(AccessKey)调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的临时安全令牌(STS Token),从而使用STS Token访问阿里云。说明 如果您通过扮演角色获取的...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
连接内网
如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...
验证码防盗刷
开启验证码防盗刷监控 重要 仅国内短信支持使用防盗刷监控功能。登录 短信服务控制台。在左侧导航栏,选择 系统设置>国内消息设置。单击 安全设置,打开 验证码防盗刷监控 开关。单击 修改配置,填写 监控开启阈值 和 预警触发阈值。监控...
AssumeRole-获取扮演角色的临时身份凭证
在移动端上传或下载 OSS 文件等场景下,其访问量较大,即使重复使用 STS Token 也可能无法满足限流要求。为避免 STS 的限流成为 OSS 访问量的瓶颈,您可以尝试 OSS 的 在 URL 中包含签名的方案。更多信息,请参见 在 URL 中包含签名 和 ...
OIDC角色SSO概览
此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的身份来登录阿里云,如果这些网站支持生成OIDC令牌,则可以使用阿里云RAM来完成基于OIDC的单点登录。基本流程 在外部IdP中注册应用,获取应用的客户端ID...
CDN加速ECS资源
图片小文件 加速区域 网站访问用户所属地。仅中国内地 源站域名 支持 源站域名 或 IP。源站域名:填写您的源站域名,该域名经过DNS解析到ECS服务器的外网IP。IP:可以直接使用ECS服务器的外网IP作为源站地址。ecs.example.com 说明 本场景...
CDN加速OSS资源
图片小文件 加速区域 网站访问用户所属地。仅中国内地 源站域名 加速OSS可用同账号下的OSS Bucket,或选择输入阿里云OSS Bucket的外网域名作为源站。oss-cn-hangzhou.aliyuncs.com 其他服务 其他业务需求 提高缓存命中率(配置缓存过期时间...
全站加速被恶意IP攻击时如何限制刷动态请求数
详细信息 为保障服务的正常运行,防止恶意IP盗刷流量,建议您根据攻击类型开启防护功能:CC攻击 如果您的网站因遭受恶意CC攻击导致响应缓慢,可通过频次控制功能提供的默认策略或自定义策略来拦截恶意流量,秒级阻断访问该网站的所有请求,...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
CDN访问加速
该架构有以下劣势:Web服务器高负载 动态数据和静态数据共用一台服务器,当网站访问量增加时,服务器可能无法承受高负载,从而导致网站响应速度变慢,甚至崩溃。存储空间难以扩容 静态资源的存储空间会受到服务器硬盘容量的限制。当存储...
网站防护最佳实践
具体操作,请参见以下文档:总览 WAF安全报表 我是运维人员,希望业务安全平稳,出问题时可以快速排查问题 针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能:网站白名单:设置网站访问白名单,直接放行满足条件的请求,不...
使用Azure AD进行角色SSO的示例
值:输入RAM角色ARN和身份提供商ARN,两者之间用半角逗号(,)分隔。本示例中输入 acs:ram:187125022722*:role/aadrole,acs:ram:187125022722*:saml-provider/AAD。说明:输入备注信息。选中 是否要启用此应用程序角色。说明 如果您需要在...
高额账单风险警示
访问控制措施 功能说明 配置Referer防盗链 常用的一种配置方法是设置Referer防盗链的白名单,仅允许referer为指定域名(例如:与您的网站业务系统相关的域名)的访问请求,以实现对访客的身份识别和过滤,防止网站资源被非法盗用。...
套餐和版本说明
主动防御 基于网站访问流量的深度学习,提供主动防御能力。数据风控 防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。合法爬虫 提供合法搜索引擎白名单,为域名放行合法爬虫的访问请求。爬虫威胁情报 提供...
WAF接入配置最佳实践
遭受CC攻击或爬虫攻击 在将网站业务接入WAF后,需要通过日志功能分析网站访问日志,判断攻击特征后进行针对性的防护策略配置。安全专家服务 开通WAF后,您可以在管理控制台中通过钉钉扫描二维码直接联系阿里云安全服务专家。安全专家将针对...
OSS被攻击恶意刷流量出现异常流量的排查方法
概述 OSS被攻击恶意刷流量,出现大量的异常流量时,可能是由于恶意Referer盗链或者恶意IP请求访问OSS资源导致的。针对该情况,本文主要介绍OSS存在异常流量的排查方法。详细信息 您可以排查并分析异常流量。异常流量主要分为恶意IP访问和...
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
法律声明
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
UpdateAccessKey-修改访问密钥状态
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DeleteAccessKey-删除用户的访问密钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
CreateAccessKey-创建主账号或RAM用户访问密钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
- 产品推荐
- 这些文档可能帮助您